Настройка mTLS для веб-перехватчиков в Adobe Acrobat Sign с помощью CSR или выше — новое

Поиск
Adobe Acrobat Sign

Adobe Acrobat Sign

Открыть в веб-версии
Оповещение:

Настоящая статья содержит информацию, верную на момент перед выпуском новой версии. Даты выпуска, характеристики и другие параметры могут быть изменены без предварительного уведомления.

Обеспечьте безопасную доставку веб-перехватчиков с помощью взаимного TLS и гибкого управления закрытыми ключами.

Веб-перехватчик mTLS (взаимный TLS) гарантирует, что и Adobe Acrobat Sign, и ваша конечная точка аутентифицируют друг друга во время рукопожатия TLS. Администраторы могут загрузить собственный закрытый ключ и сертификат или позволить Acrobat Sign создать и сохранить закрытый ключ. Такая гибкость снижает требования к обработке закрытых ключей, сохраняя совместимость с существующим поведением веб-перехватчиков.

Эта функция доступна для учетных записей Acrobat Sign Solutions и Acrobat Sign for Government.

Сертификаты можно настроить на уровне учетной записи и группы.

  • Настройки на уровне группы переопределяют настройки на уровне учетной записи.

Как работает веб-перехватчик mTLS

Веб-перехватчик mTLS использует клиентский сертификат и закрытый ключ для аутентификации Acrobat Sign на конечной точке веб-перехватчика во время подключения.

  • Acrobat Sign предоставляет сертификат во время рукопожатия TLS.
  • Ваша конечная точка проверяет сертификат перед принятием соединения.
  • Полезные данные веб-перехватчиков, события и поведение доставки остаются неизменными.

Выберите метод управления ключами

Необходимо выбрать способ создания и управления закрытым ключом.

Загрузите собственный закрытый ключ и сертификат

  • Сгенерируйте закрытый ключ и сертификат во внешней среде.
  • Добавьте как файл PKCS#12 (.p12 или .pfx).
  • Вы сохраняете полный контроль над генерацией ключей и их жизненным циклом.

Используйте этот метод, если ваша организация требует внешнего управления ключами.

Позвольте Acrobat Sign создать закрытый ключ

  • Acrobat Sign генерирует закрытый ключ и запрос на подпись сертификата (CSR).
  • Закрытый ключ никогда не покидает инфраструктуру Adobe.
  • Отправьте CSR в ваш центр сертификации.
  • Загрузите подписанный сертификат (формат PEM).

Используйте этот метод для снижения риска раскрытия закрытого ключа и упрощения обработки ключей.

Ключевые различия

Возможность Добавление своего ключа Acrobat Sign генерирует ключ
Местоположение закрытого ключа Управляется заказчиком и хранится в Acrobat Sign Создается и хранится только в Acrobat Sign
Формат сертификата PKCS#12 (.p12 / .pfx) PEM (.pem / .crt / .cer)
Рабочий процесс Загрузите ключ и сертификат вместе Создайте CSR, затем загрузите подписанный сертификат
Раскрытие ключа Ключ обрабатывается во внешней среде перед добавлением Ключ никогда не покидает инфраструктуру Adobe
Состояние безопасности Стандартно Сильнее

Когда использовать каждый метод:

  • Используйте метод загрузки, если ваша организация требует внешнего контроля ключей.
  • Используйте метод, созданный Acrobat Sign, когда хотите минимизировать обработку закрытого ключа и повысить безопасность.

Настройка веб-перехватчика mTLS

Выберите метод управления ключами

  1. Выберите Параметры безопасности > Управление сертификатами mTLS веб-перехватчика

  2. Выберите предпочтительный метод управления ключами:

    • Добавить клиентский сертификат
    • Создать CSR

  3. Сохраните конфигурацию.

    Страница «Параметры безопасности» с выделенными параметрами «Управление сертификатами mTLS веб-перехватчика».

Если вы решили добавить собственный сертификат:

  1. Укажите пароль для сертификата.

  2. Добавьте сертификат (.p12 или .pfx).
    Должен включать оба:

    • Закрытый ключ
    • Сертификат

  3. Сохраните настройку.

    Функция mTLS с выбранным параметром добавления.

После сохранения сертификат немедленно становится активным для доставки веб-перехватчика.

Если вы решите позволить Acrobat Sign создать закрытый ключ:

  1. Введите данные сертификата:

    • Имя сертификата (обязательно)
    • Организация
    • Подразделение
    • Местоположение
    • Регион/штат/провинция
    • Страна (двухбуквенный код ISO)
    • Адрес электронной почты (формат электронной почты)
    • Имена SAN-DNS (необязательно, введите по одному в строке)
    • Значения SAN — электронная почта (необязательно, формат электронной почты, введите по одному в строке)

  2. Нажмите Создать CSR.

  3. Скопируйте созданный CSR.

    Функция mTLS с выбранным параметром создания Acrobat Sign.

  4. Отправьте CSR в центр сертификации и получите подписанный сертификат.

  5. Сохраните конфигурацию.
    CSR сохраняется только после выбора Сохранить. Если вы покинете страницу, CSR будет утерян.

Требования к сертификату

PKCS#12 (метод добавления)

  • Формат: .p12 или .pfx
  • Должен включать закрытый ключ и сертификат
  • Требует пароль

CSR (метод, созданный Acrobat Sign)

  • Формат: PEM (.pem, .crt, .cer)
  • Необходимо включить использование clientAuth
  • Должен соответствовать созданному CSR
  • Должен находиться в пределах срока действия
  • При необходимости включите промежуточные сертификаты

Важная информация

  • Если срок действия сертификата истекает, доставка webhook прекращается до загрузки действительного сертификата.
  • Acrobat Sign продолжает попытки повторной отправки на основе политики повторных попыток webhook.
  • Переключение между методами управления ключами не удаляет существующие сертификаты.
  • CSR и закрытый ключ сохраняются только после выбора Сохранить. При выходе со страницы они удаляются.
  • Конфигурация на уровне группы поддерживается.
  • Новый CSR требуется только при изменении данных субъекта сертификата.

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете